Conclusion

Dans ce chapitre, nous avons passé en revue les généralités sur la technologie des réseaux de communication pour afin d'avoir une petite comparaison avec la technologie MPLS. Maintenant nous allons entamer un chapitre faisant une théorie générale sur la technologie MPLS-VPN afin de comprendre son mode de fonctionnement.

Proposition d'une solution pour l'interconnexion des Espaces Numériques Ouverts de l'Université Virtuelle du Sénégal avec la

technologie MPLS-VPN

PAGE 14

CHAPITRE 3 : Infrastructure MPLS-VPN

Introduction

Avec la présence des équipements dans une infrastructure réseau le besoin de partager de centraliser de protéger les données se fait sentir. Si on désire interconnecter un ensemble de site dispersant sur un territoire les sites que nous visitons les documents que nous téléchargeons tout cela peut être vu et modifier par des tiers. L'objectif de ce chapitre est de montrer l'utilité de la technologie MPLS-VPN pour assurer la sécurité de données circulant sur les différents sites.

3.1 Principe de fonctionnement du routage IP classique

Le routage est la fonctionnalité qui permet au routeur d'acheminer un paquet d'un point A vers un point B. Le routage se fait en se base sur l'adresse IP de destination contenu dans le paquet. Les informations que les routeurs utilisent pour acheminer un paquet sont dans ce qu'on appelle la table de routage. La table de routage est l'élément clé pour effectuer le routage. Cette table est utilisée pour déterminer le meilleur chemin d'un paquet vers sa destination. Dans le routage traditionnel pour qu'un paquet puisse être acheminé d'un point A vers un point B, la table de routage doit contenir en premier lieu l'adresse et le masque du réseau de destination ensuite elle doit aussi contenir l'adresse du prochain saut pour joindre ce réseau enfin elle doit contenir aussi l'interface de sorti. L'adresse du prochain saut n'est rien d'autre que l'adresse IP du prochain routeur sur le chemin pour atteindre la destination. Le routeur recevant le paquet en premier lieu il ouvre celui-ci et examine l'adresse IP de destination ensuite il consulte sa table de routage pour voir s'il y'a une route pour cette destination enfin s'il y'a une route, il envoi le paquet sur l'interface indiqué dans sa table et dernièrement s'il n y'a pas de route le routeur va détruire le paquet

3.2 Principe de base de MPLS

Le MPLS est un ensemble de protocoles dans le but ultime de l'interconnexion de plusieurs sites distances. Alors c'est la commutation des paquets de donnée dans le MPLS qui se fera en moyen de label ce qui aura comme effet de rendre la commutation beaucoup plus rapide. Dans cette optique, le MPLS doit jouer un rôle important dans le routage, la communication et le transfert de paquets au travers d'une infrastructure réseau innovante, qui prendra en compte à la fois les besoins de service et les utilisateurs du réseau.

Les lacunes rencontrées au niveau des protocoles IP à l'internet ont motivé la création du protocole MPLS. En effet l'acheminement des paquets IP se base sur un mécanisme de détermination du chemin qu'il doit prendre. Ce mécanisme est appelé routage. Ainsi pour qu'un paquet devait être transporté d'un réseau à un autre, le routeur consulte sa table de rouage pour le routeur auquel il doit envoyer le paquet (next-hop) et l'interface que doit passer le paquet. Toutefois cette procédure est exigeante en temps pour un réseau comme Internet. La gestion d'un tel volume de flux alourdit les tables de routage.

Proposition d'une solution pour l'interconnexion des Espaces Numériques Ouverts de l'Université Virtuelle du Sénégal avec la

technologie MPLS-VPN

PAGE 15

Figure 3. 1: Principe fondamental de MPLS

L'architecture MPLS s'opère en deux niveaux qui sont le Plan de Contrôle et le Plan de Donnée Le Plan de Contrôle gère les informations et des labels échangés entre les périphériques adjacents. Il est dépendent de l'algorithme de routage : OSPF, EIGRP, IS-IS, RIP ou BGP. Il nécessite également un protocole d'échange de label comme LDP, BGP utilisé par le MPLS VPN pour notre cas de figure ou le RSVP utilisé par le MPLS TE.

Le Plan de Donnée est indépendant des algorithmes de routage et d'échanges de label : utilisation d'une base appelé Label Forwading Information Base (LFIB) pour forwarder les paquets avec les bons labels. Cette base est remplie par les protocoles d'échanges de label.

MPLS utilise un ensemble d'équipement pour le traitement des paquets de données de la source vers la destination donc il est nécessaire de décrire les éléments qui le composent. Un équipement réseau permet non seulement de transiter de traiter des données mais aussi d'autres fonctionnalités peuvent être ajouté. Dans cette partie nous allons voir comment se déroule réellement la transmission de paquet entre les routeurs de la source vers la destination. Le backbone du réseau MPLS permet aux paquets d'emprunter un chemin pour arriver à destination. Ces chemins sont appelés des LSP. Tout simplement le LSP son rôle est quand un paquet est transmis à partir d'un site vers un autre site (ENO ou siège), il sera routé par un protocole de routage conventionnel et arriva au niveau du routeur PE directement connecté à son routeur CE, il lui sera ajouté une sorte d'étiquette qu'on va appeler un label avec son numéro. Si le label arrive au niveau d'un routeur PE et d'un routeur P, ce que les routeurs vont commencer à lire ce sera le numéro des labels pour faire de la commutation. A noter que le paquet va ressortir de l'interface du routeur PE avec un numéro qui sera le même à son entrer au niveau du routeur P. A partir du routeur P le label sera lu puis remplacer par un autre numéro quelconque et va être transmis vers un autre routeur P et qui à son tour il va remplacer le numéro de label pour une autre interface jusqu'au routeur PE. Le routeur PE de destination est appelé Egress LSR. Le label sera enlevé définitivement au niveau du Egress LSR et un routage conventionnel sera appliqué entre le router PE et le routeur CE pour que le paquet puisse être acheminé à destination. Le LSP ou Label

Proposition d'une solution pour l'interconnexion des Espaces Numériques Ouverts de l'Université Virtuelle du Sénégal avec la

technologie MPLS-VPN

PAGE 16

Switching Patch est tout simplement le chemin sur lequel le paquet IP avec le label sera transférer. Le premier routeur à mettre le label est appelé Ingress LSR (gérant le trafic d'entrée) par opposition avec le Egress LSR (gérant le trafic de sortie). Les routeurs sur le chemin du paquet (routeur P) sont appelés les Intermediates LSR

3.2.1 Architecture MPLS

Un réseau MPLS comporte les éléments suivants :

LSR : c'est l'élément le plus important du réseau MPLS. En effet, c'est un routeur commutateur chargé de la transmission des paquets labélisé. Il est situé au coeur du MPLS.

LER : situé à la frontière du MPLS, il est un LSR de bordure qui gère toutes les informations entrantes et sortantes. Il est aussi appelé LSR périphérique (edge LSR ou e-LSR). Il est chargé d'ajouter les labels à l'entrée du réseau MPLS ; dans ce cas il est appelé Ingres Node ou de les supprimer ; par opposition, il est appelé Egress Node. Les LER peuvent supporter plusieurs ports connectés à des réseaux différents (ATM, Frame Relay ou Ethernet) et qui fait suivre le trafic sur le réseau MPLS après l'établissement des LSP.

Les routeurs CE : ces routeurs appartiennent au client, ils n'ont aucun connaissance des VPN et ils n'utilisent pas la notion des labels.

LSP ou Label Swiching Path est un ensemble de label indiquant un chemin allant d'une source à une distribution pour un flux qui travers le réseau MPLS. Ce chemin est unidirectionnel. Alors, pour le routeur, le flux emprunte donc un autre LSP. MPLS propose deux méthodes pour implémenter un LSP :

Le routage par saut-par-saut : chaque LSP choisi indépendamment le saut suivant pour un FEC donné. Ce type de routage est équivalent à celui utilisé dans les réseaux IP courants.

Le routage explicite : dans ce cas de figure le premier LSP détermine la liste des noeuds à suivre. Les protocoles de distribution de label permettent de créer des LSP saut-par-saut sont les LDP.

Label : c'est un entier associé à paquet qui se déplace dans le réseau MPLS codé sur 32 bits

Figure 3. 2: Entête MPLS

Le Label sur 20 bits : codage de la valeur du Label

EXP sur 3 bits : classe de service du paquet

S sur 1 bit : Stack Indicator indique le bas de la pile qui comprend deux

valeurs 1 ou 2 (1 pour le dernier, 2 pour les autres)

TTL sur 8 bits : Durée de vie du paquet

Proposition d'une solution pour l'interconnexion des Espaces Numériques Ouverts de l'Université Virtuelle du Sénégal avec la

technologie MPLS-VPN

PAGE 17

Figure 3. 3: Chemin LSP

Le FEC la classe d'équivalence de transmission symbolise un ensemble de paquet qui doit être transporté de la même manière. Ils reçoivent le même traitement au cours de l'acheminement. L'attribution de FEC se base sur la nécessité d'un service d'un service ou même d'un préfixe d'adresses. Contrairement à IP, MPLS attribue une seule fois une FEC à un paquet au moment de son entrée sur le réseau. Un LSP peut être (et est généralement) utilisé pour plusieurs FEC.